PHP เพิ่ม Cryptography Library สมัยใหม่ลงใน Core หลักของภาษา

February 27, 2017 Cybersecurity, Data Security and Privacy, Software Development, Software Development & DevOps, Web Security

ทีมผู้พัฒนา PHP ตัดสินใจโหวตเพิ่ม Libsodium Library ลงใน PHP Core ส่งผลให้ PHP กลายเป็นภาษาโปรแกรมแรกที่รองรับ Cryptography Library สมัยใหม่โดยอัตโนมัติ

Credit: Sashkin/ShutterStock

ข้อเสนอให้นำ Libsodium (หรืออีกชื่อคือ Sodium) ฝังเข้าไปใน PHP Standard Library มาจาก Scott Arciszewski ซึ่งเป็น Chief Development Officer จาก Paragon Initiative Enterprise ผู้ที่คอยผลักดันแคมเปญการเพิ่มการเข้ารหัสข้อมูลใน PHP CMS ให้แข็งแกร่งยิ่งขึ้น โดยทีม PHP ตอบรับข้อเสนอดังกล่าวด้วยผลโหวต 37 ต่อ 0 ส่งผลให้ Libsodium จะถูกนำเข้าไปใช้ PHP เวอร์ชัน 7.2 ที่จะเปิดตัวในปลายปี 2017 นี้ทันที (ปัจจุบันเป็น PHP 7.1.2)

สาเหตุที่ Arciszewski ผลักดันให้เพิ่ม Libsodium เข้าไปยัง PHP Core มาจากการที่ WordPress และ Shared Hosting Provider ส่วนใหญ่ไม่อนุญาตให้ผู้ใช้ติดตั้ง PHP Extension ที่ปรับแต่งขึ้นมาเอง เนื่องจากกลัวว่า Extension เหล่านั้นจะส่งผลกระทบต่อ Infrastructure ของตน ดังนั้น การเพิ่ม Libsodium เข้าไปจะช่วยขจัดปัญหาดังกล่าวสำหรับผู้ใช้และ Shared Hosting Provider ลงได้ เพราะมีฟังก์ชันการเข้ารหัสข้อมูลอันแข็งแกร่งให้บริการตั้งแต่แรกใน PHP เวอร์ชันใหม่

นอกจากนี้ Libsodium ยังช่วยลดปัญหาในการโน้มน้าวทีม WordPress ในการเพิ่มแนวทางปฏิบัติด้านความมั่นคงปลอดภัยอีกด้วย เนื่องจากมีฟังก์ชันการเข้ารหัสข้อมูลอันแข็งแกร่งให้ทีม WordPress นำไปใช้เพื่อปรับปรุงระบบ CMS ของตนเป็นที่เรียบร้อย

“การจับคู่ [PHP และ Libsodium] เข้าด้วยกันเป็นวิธีการที่ตรงไปตรงมาและสมเหตุสมผลที่สุดในการเพิ่มความมั่นคงปลอดภัยสำหรับนักพัฒนาที่ไม่มีเวลาหรือประสบการณ์ทางด้านการเข้ารหัสข้อมูล ในการสร้างสิ่งที่มีความมั่นคงปลอดภัยด้วยตนเอง … PHP เป็นพื้นฐานสำคัญของเว็บไซต์บนอินเทอร์เน็ตกว่า 82% Libsodium เป็น Library ที่นักวิทยาการรหัสลับส่วนใหญ่แนะนำให้ใช้สำหรับการเข้ารหัสข้อมูลในระดับแอพพลิเคชัน” — Arciszewski ระบุ

Libsodium เป็นซอฟต์แวร์​ Library ที่มีคุณสมบัติโดดเด่นมากมาย ไม่ว่าจะเป็น Portable, Cross-compilable, ทันสมัย และใช้งานง่ายสำหรับการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย โดยมาพร้อมกับฟังก์ชัน Encryption, Decryption, Signature, Password Hashing และอื่นๆ ซึ่งปัจจุบันนี้ บริษัทชื่อดังหลายหลายแห่ง เช่น Keybase, Digital Ocean, Riseup, Yandex, Wire และ Zcash ต่างใช้ Libsodium ในบริการของตนทั้งสิ้น

ที่มา: https://www.bleepingcomputer.com/news/security/php-becomes-first-programming-language-to-add-modern-cryptography-library-in-its-core/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

Blitzy ระดมทุน 200 ล้านดอลลาร์ที่มูลค่า 1.4 พันล้านดอลลาร์ ช่วยองค์กรดีพลอยเอเจนต์เขียนโค้ดหลายพันตัวพร้อมกัน

Blitzy สตาร์ทอัพพัฒนาซอฟต์แวร์อัตโนมัติกล่าวว่า บริษัทได้ระดมทุนรอบใหม่มูลค่า 200 ล้านดอลลาร์ด้วยมูลค่ากิจการ 1.4 พันล้านดอลลาร์เพื่อขยายแพลตฟอร์มการเขียนโค้ดสำหรับองค์กร

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand